Sistema de CAPTCHAs do Yahoo quebrado

Uma notícia, que saiu recentemente na mídia de TI, merece muita atenção para os antenados do mundo da segurança digital: a segurança do sistema de CAPTCHA do Yahoo foi quebrada.

Sabe aquela imagem, que você precisa digitar em alguns sites para enviar algumas requisições? Isso são os CAPTCHAs. O objetivo desta técnica é diferenciar humanos de computadores, certificando-se de que somente humanos "reais" conseguirão realizar alguma operação específica. No caso do Yahoo, eles querem evitar que spammers utilizem softwares robôs para criar contas de e-mails no site deles. Sem esses softwares robôs, o processo é manual e lento, inviabilizando a técnica.

A notícia anuncia que um grupo russo conseguiu desenvolver um software que consegue ler a imagem utilizada pelo Yahoo corretamente em 35% das tentativas. Como o processo pode ser executado milhares de vezes por hora, apenas 5% de eficiência já seriam mais do que suficiente. O resultado é que a reputação do domínio do Yahoo cai drasticamente. Poderemos observar spams chegando de remetentes do Yahoo e ainda
assinados digitalmente pelo padrão DKIM.

O rato escapou da armadilha e a corrida de gatos e ratos começou novamente.

Já existem outras formas de ataques a sistemas de CAPTCHAs disponíveis, mas, das que eu tenho notícia, essa é a primeira completamente automatizada.

Um abraço e tenham um bom dia.